[发明专利]空天车地轨道专用网络接入认证与密钥协商系统和方法

说明书

本发明公开了一种空天车地轨道专用网络接入认证与密钥协商协议和方法。认证系统有：核心网配置认证子系统和用户接入认证子系统，分别完成飞艇和安全与运营保障中心间及用户和飞艇间认证及密钥协商。考虑空天车地轨道专用网络的结构及通信特点，构建核心网配置子系统，用公钥密码完成飞艇和安全与运营保障中心间认证及密钥协商，得对称密钥；用户和飞艇间用对称密钥在LTE协议基础上相互认证，得到会话密钥。本发明解决了安全通信及密钥更新问题；用户接入认证及密钥协商，无需认证中心参与，使用对称密钥保证轻量高效。用于飞艇、高铁、轨旁设备等用户的接入认证与密钥协商,确保从用户到飞艇至安全与运营保障中心间无线通信链路的安全传输。

技术领域

本发明属于通信技术领域，涉及空天信息网络接入认证与密钥协商,具体是一种面向空天车地信息一体化轨道专用网络的接入认证与密钥协商协议和方法。用于飞艇、高铁、轨旁设备等用户设备的接入认证与密钥协商,确保从用户设备到飞艇至安全与运营保障中心无线通信链路的安全传输。

背景技术

空天车地信息一体化轨道专用网络是以平流层飞艇作为中继平台，通过安置通信信号接收、处理与交换设备，对地面高铁、轨旁传感器及无人机等用户设备提供无线宽带点对多点服务，使用户设备数据传输至安全与运营保障中心的通信网络。空基中继平台与航空、地面信息系统互为补充，用于实时获取、监测、融合与处理轨道交通状态信息。该专用网络在区域监视侦查、预警探测、通信中继、信息网络融合等方面具有极大优势。

空天车地信息一体化轨道专用网络中涉及飞艇、高铁、轨旁设备等重要基础设施。而且，空天车地信息一体化轨道专用网络中节点通信依赖无线信道,信道中传输高铁安全运营相关的关键信息。使其面临非法信息截取、篡改、插入、流量分析、未授权信息服务、网络资源被侵占等安全问题。因此，保障系统的安全性、有效性与可靠性至关重要。

认证是用户设备接入信息系统的第一步，是保障系统安全的基础。关于认证问题，当前公开的研究成果中针对空天信息网的解决方案，如专利号为 201610059910公开的“一种面向空天信息网的异构网络端到端认证密钥交换方法”，以及专利号为201310656160公开的“一种空天信息网络漫游可信安全接入方法”，都旨在解决空基平台覆盖区域下的移动终端即用户设备相互之间认证，并以此为基础，建立安全通信的问题。

这些研究成果与空天车地信息一体化轨道专用网络应用场景所描述的空基平台仅作为中继节点接收用户数据，然后转发至安全与运营保障中心的功能存在差异。且这些方法均未涉及空基平台和安全与运营保障中心组成的核心网部分的认证及密钥协商解决方案。

LTE(Long Term Evolution，通用移动通信技术的长期演进)为当前较为成熟的无线通信技术，是一种较为理想的空天车地信息一体化轨道专用网络通信解决方案。现有LTE安全认证协议主要缺陷包括关键信息明文传输及主密钥固定不更新，而对其改进的研究成果，如在[Li Xiehua，Wang Yongjun，Security Enhanced Authentication and KeyAgreement Protocol for LTE/SAE Network，2011 IEEE]中，以及专利号为201510131390公开的“一种基于公钥密码体制的LTE无线网络的安全认证方法”，在认证过程中都全局使用公钥密钥体制进行加密，以实现安全认证。但引入公钥密码体制会造成终端设备较大的加解密计算量，以及需要各网络节点与认证中心之间进行实时通信，用于公钥的查询和验证。破坏了原有LTE认证协议快速、高效的接入认证优点。换句话说，传输认证数据的大量的公钥加密解密计算，使得终端计算能力有所要求，且计算耗时增加，接入过程效率降低。

现有空天信息网接入认证方案在解决空基平台覆盖区域下的移动终端相互认证并建立安全通信的问题，与空天车地信息一体化专用网络拟合度较低，且未涉及核心网部分的认证及密钥协商方法；即使针对LTE安全认证协议的改进方案，使用全局公钥密码体制，解决了安全漏洞，却引入了较大计算量，用户设备接入效率较低,因而不适用空天车地信息一体化专用网络应用场景。

发明内容